【Tools】探索轻量级的无害化钓鱼演练工具，提升网络安全！

前言介绍：

项目采用gin、gorm和grpc技术栈，打造了一个轻量级的钓鱼演练平台。其核心优势在于，通过点击模拟的木马文件，能够实现对用户屏幕的截图，并将其安全地传输至服务器端。同时，用户端会弹出一个自定义内容的提示文件，提醒用户已参与到钓鱼演练中。

由于项目尚未开发前端界面，用户可以通过将无害化钓鱼_http.openapi.json文件导入到Apifox中，来实现对API的调用和管理。

本项目旨在为网络安全演练提供技术支持，任何恶意使用都将由使用者自行承担责任。

主要功能：

核心功能介绍：

• 名单管理： 用户可以上传Excel文件，实现一键导入潜在的钓鱼目标名单。
• 个性化木马生成： 根据导入的邮件地址，系统能够批量生成对应的木马文件，确保每个目标都有其专属的木马文件。
• 文件释放与提示： 当目标用户点击木马文件后，系统会释放并打开一个预设的文件，文件内容和名称都可以由服务器端自定义。
• 信息记录： 系统会记录目标用户的主机信息，包括IP地址、用户身份认证信息、木马点击时的截图以及点击时间。
• 数据导出： 支持将所有点击事件的数据进行导出，方便后续分析。

未来规划：

• 邮件发送功能： 计划增加批量发送邮件的功能，以提高钓鱼演练的效率。
• 木马增强： 计划为木马文件添加ICO图标和数字签名，以提高其真实性。
• 前端开发： 计划开发前端页面，提升用户体验。

使用指南：

• 配置修改： 首先，需要修改默认的config.yaml配置文件，填写数据库和服务器的相关配置信息。

• 服务启动： 运行main.go文件启动Web服务。服务启动后，会自动创建fish数据库及其相关表。

• 邮件导入： 通过文件导入功能，可以导入潜在钓鱼目标的邮件地址。

• 木马生成： 用户可以选择自行编译源码或使用程序生成木马文件。

• 服务端配置： 配置服务端返回的内容，包括木马被点击后生成的文件内容和打开的文件名。

• 木马运行： 木马运行后，会创建文件并打开，同时记录点击事件。

• 数据导出： 支持导出所有点击事件的数据。

• 探活功能： 通过特定的请求方法，可以查询当前用户是否正在运行此程序。

效果展示： 免杀效果

下载链接： 项目地址： https://github.com/pow1e/pfish?tab=readme-ov-file 该工具已打包至网盘，直接扫码即可下载 https://pan.quark.cn/s/83d0a4e256b4